আমি আমার উবুন্টু মেশিনটি ব্যবহার করে স্থানীয়ভাবে পোর্টগুলি পুনঃনির্দেশের চেষ্টা করছি iptables। স্বচ্ছ প্রক্সিংয়ের অনুরূপ। আমি আমার সিস্টেমে ৮০ বন্দর ছেড়ে যাওয়ার চেষ্টা করে যে কোনও কিছুই ধরতে চাই এবং এটিকে একটি দূরবর্তী হোস্ট এবং পোর্টে পুনর্নির্দেশ করতে চাই।
এর NAT এবং প্রাক-রাউটিং ফাংশনগুলি ব্যবহার করে আমি এটি অর্জন করতে পারি iptables?
উত্তর:
এই iptablesনিয়ম ব্যবহার করে দেখুন:
$ sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:80
উপরেরটি বলেছেন:
-t nat)।-A) বহির্মুখী ট্র্যাফিক ( OUTPUT) এ যুক্ত হবে।-p tcp)।--dport 80)।-j DNAT) এ ঝাঁপুন ।--to-destination IP:80) তে রুট করুন ।DNAT
This target is only valid in the nat table, in the PREROUTING and OUTPUT
chains, and user-defined chains which are only called from those chains.
It specifies that the destination address of the packet should be modified
(and all future packets in this connection will also be mangled), and
rules should cease being examined.
কোনও নির্দিষ্ট গন্তব্য হোস্টে কেবল ট্র্যাফিকের জন্যই এটি পরিচালনা করতে আরও নির্দিষ্ট করা যায়। উদাহরণস্বরূপ যখন পোস্টফিক্সটি ভুল করে এবং কাতারে থাকা মেলগুলি কোনও পুরানো আইপি ঠিকানায় প্রেরণ করতে চায়।
iptables -t nat -A OUTPUT -p tcp -d {ONLY_TO_THIS_DESTINATION} --dport 25 -j DNAT --to-destination {NEW_IP}:25
এটি আপনাকে সমস্ত আইপি ঠিকানায় পোর্ট অনুবাদ করার অনুমতি দিতে পারে। এখানে মূল পার্থক্যটি হল --to-destinationক্ষেত্রের একটি আইপি ঠিকানার অনুপস্থিতি ।
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :80
firewalld?